9,506
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
doufuxadf 2014-04-21
- 打赏
- 举报
震网是也是蠕虫病毒的一种
和普通蠕虫病毒不同之处就是它的攻击行为
攻击的对象是西门子公司的SIMATICWinCC监控与数据采集 (SCADA)系统
SIMATICWinCC监控与数据采集 (SCADA)系统是运行于windows系统的
如果当年的CIH病毒 不是攻击电脑的bios 而是攻击西门子公司的SIMATICWinCC监控与数据采集 (SCADA)系统 那么它就是震网病毒
如果震网 不是攻击的是西门子公司的SIMATICWinCC监控与数据采集 (SCADA)系统 而只是自我复制传染的话 就是个普通的蠕虫病毒。
fsenskfs 2014-04-21
- 打赏
- 举报
我说的是震网,不是一般病毒
doufuxadf 2014-04-21
- 打赏
- 举报
获取病毒样本的方式
1.用户发现可疑文件 提交给杀软厂商
2. 蜜罐主机
放个主机在网络上 来捕获病毒 病毒对主机的任何修改和复制 都被记录下来
3.智能查杀
对可疑的文件进行 匹配病毒变形的特征 然后或查杀 或提交
4. 云查杀
一般杀毒都是匹配病毒库
云查杀呢 是匹配正常的文件的库 (文件的md5) 发现不匹配的 提交给杀软。
杀软得到样本后
通过逆向工程,得到样本汇编的源码 ,再通过源码来分析 样本的行为,判断出是否是病毒
最后获取病毒特征码,即清除病毒的方式
升级病毒库
大家检测出病毒 查杀
